标签: credentials

我将Apache配置为代理服务器时遇到问题.目前,我通过端口80使用domain.net访问MS Sharepoint安装.在能够使用它之前,我必须输入用户名和密码.到现在为止还挺好.

现在我希望能够通过子域web.domain.net访问网站.托管此站点的服务器在内部网络中的另一台计算机上运行.我想出的解决方案是将端口80重定向到运行apache的计算机以服务新网站,并将对sharepoint的任何请求代理到sharepoint服务器.

到目前为止,我启用了httpd.conf中的所有代理模块,并添加了一个虚拟主机. 编辑:第一次回复后更新配置.

<VirtualHost *:80>
    ServerName domain.net

    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>

    ProxyErrorOverride On
    ProxyPass   /   http://sharepoint/
    ProxyPassReverse   /   http://sharepoint/

    <Location />
        AuthType basic
        AuthBasicAuthoritative Off
        SetEnv proxy-chain-auth On
        Order allow,deny
        Allow from all
    </Location>
</VirtualHost>

这有效.输入domain.net会将我转发给sharepoint服务器.现在出现了实际问题.sharepoint要求我提供我的凭据.但是当我输入它们时,登录表单会一直弹出,因为我输入了不正确的用户名和密码.

似乎凭证不会通过代理转发到sharepoint.

你能给我任何建议如何解决这个问题吗？是否可以使用mod_proxy执行此操作？

我正在使用Windows 7,我安装了TFS服务器并从我的VS 2010安装连接到它.它提示我输入密码,因此我输入了管理员密码.

一切顺利,现在我添加自己作为用户,但我不能让它让我再次登录.它记住(缓存)密码.因此它总是以管理员身份登录.

我搜索互联网,有些人推荐随VS SDK一起提供的ClearCred.exe但它不再...

然后检查Windows 7中的托管凭据,我也检查了这一点,我没有看到任何关于我的缓存TFS密码.

我也尝试从VS 2010中删除TFS服务器连接并读取它..但它记得我作为管理员.

有人可以帮忙吗？

如何在Python中完成Unix套接字凭证传递？

我有一个尝试运行docker login命令的系统，它是一个无头的 linux 系统，但不幸的是只安装了Docker Credentials Helper docker-credential-secretservice。

这意味着我收到以下错误：

Error saving credentials: error storing credentials - err: exit status 1, out: `Cannot autolaunch D-Bus without X11 $DISPLAY`

我认为这是有道理的：

默认情况下，Docker 在每个平台上查找本机二进制文件，即 macOS 上的“osxkeychain”、Windows 上的“wincred”和 Linux 上的“pass”。一个特殊情况是，在 Linux 上，如果 Docker 找不到“pass”二进制文件，它将回退到“secretservice”二进制文件。如果这些二进制文件都不存在，它会将凭据（即密码）以 base64 编码存储在上述配置文件中。

由于secretservicehelper 使用 GUI 凭据存储，因此它会尝试打开一个窗口，而在无头系统上则无法打开该窗口。

我无法控制系统，因此我无法删除/usr/bin/docker-credential-secretservice文件以强制docker login回退到配置文件而不是使用secretservice帮助程序。

我可以做的是在用户的主文件夹中创建和列出文件。我试过这样运行命令：

docker --config ./docker login -u <user-name> -p <password> <repository>

我的印象是登录命令会config.json在 ./docker 中创建一个（我注意到docker login如果文件夹不存在会创建它）。这适用于没有安装任何帮助程序的系统，但不适用于相关系统。

我还尝试使用以下内容创建一个~/.docker/config.json： …

使用 Rails 6（或 5.2）加密凭据，我在管理和解决文件中的合并冲突时遇到了困难credentials.yml.enc。正如文档中所述，目的是将加密凭据添加到源代码管理中（https://guides.rubyonrails.org/security.html#custom-credentials）

例如， branch_a添加凭据service a并合并到 master branch_b添加凭据service b并在变基时，文件中的冲突credentials.yml.enc如下所示：

<<<<<<< HEAD
sahdkajshdkajhsdkjahsdkjahsdkajhsdkjahsdkjahdskjahsdjkahsdencryptedstring-a09dpjmcas==
=======
laskdjalksjdlakjsdlaksjdlakjsdlaksjdlakjsdlajsdlkajsdlkjasdljalsdajsdencryptedstringrere=
>>>>>>> branch_b

我可以查看每个分支上的未加密内容credentials.yml.enc并非常手动地解决冲突，但是是否有更好的方法来管理凭据以避免这些凭据冲突。

SO_PEERCRED是获取连接的AF_UNIX流套接字的pid/uid/gid的简单方法,SCM_CREDENTIALS或多或少相同,但更复杂(各种辅助消息).指向两种方式的示例链接.

1. 为什么有两种方法可以获得或多或少相同的信息？
2. 为什么更简单的SO_PEERCRED没有在unix(7)联机帮助页中列出？
3. 哪个在现实应用中使用更多？

我该怎么用？

我知道问题How do I secure my database connection credentials?已被多次询问和回答(例如,如何在PHP中保护数据库密码？).

该问题的一个普遍接受的答案是将详细信息存储在Web根目录之外.但我很好奇为什么这真的有很大的不同.

根据我的理解,一个人无法通过HTTP下载PHP文件的源代码(除非您的Web服务器配置不正确,但您会立即知道).因此,除非您无论如何都可以访问PHP文件的源代码,否则您将无法看到凭据.如果我错了,请纠正我,但这不是基本上意味着你需要shell访问吗？如果你有shell访问权限,那么你不能直接访问web root之外的文件吗？

如果该问题的答案是包含文件可能具有除了Web服务器用户之外不允许任何人读取它的特殊权限,那么(考虑到我有shell访问权限),我不能只写(或修改)任何PHP文件只是回显这些凭据？

所以问题是,是否将凭证直接存储在PHP脚本中而不是存储在Web根目录外的文件中是否真的有所不同？

我使用安全的后端创建了一个端点,并且自从3月份开始在我正在构建的应用程序中使用它(源文档在这里).我最近在我的Android 6.0设备上安装了最新版本,弹出了一个奇怪的错误(它在4.2.2和5.1上完美运行).

具体错误是:

IllegalArgumentException: the name must not be empty: null 

我跟踪了凭证的错误,您可以看到下面的代码.在Android 6.0帐户可能是"user@gmail.com"但字符串'test'结果为null!

有什么特定的6.0改变了GoogleAccountCredential吗？

public static GoogleAccountCredential getCredential(Context ctx) {

    SharedPreferences prefs = PreferenceManager.getDefaultSharedPreferences(ctx);
    String account = prefs.getString(UserProfileHelper.PREF_USER_ACCOUNT, "");
    GoogleAccountCredential credential = GoogleAccountCredential.usingAudience(ctx,
            "server:client_id:MY_ACCOUNT_NUMS.apps.googleusercontent.com")
            .setSelectedAccountName(account);


    String test = credential.getSelectedAccountName();
    return credential;
}

我有一组角色需要安装ansible-galaxy.

- src: 'https://gitlab.private/role-openstack-net.git'
  scm: 'git'
  version: '1.0.0'
  name: 'role-openstack-net'

- src: 'https://gitlab.private/role-openstack-subnet.git'
  scm: 'git'
  version: '1.0.0'
  name: 'role-openstack-subnet'

在实际情况中,我有大约20个角色.

所有角色都是私有的,所以当我运行时:

ansible-galaxy install -f -c -r galaxy.yml

它要求我为每个角色提供用户/通行证,这有点令人烦恼

手动,我这样做:

git config --global credential.helper store

我输入我的凭证一次,然后它会记住它

但是我应该怎样做詹金斯的工作呢？

我在这里看到有一种放置令牌的方法:

https://github.com/ansible/ansible/pull/34621

但它似乎没有用.

任何的想法 ？

假设我有 5 个 Google 帐户（gmail 帐户）。有没有一种方法可以创建多个应用程序默认凭据 (ADC)，每个 Google 帐户一个，并指定将哪一个用于 GCP SDK？

gcloud auth 应用程序-默认登录

通过 Web 流获取用户访问凭据，并将其放入应用程序默认凭据 (ADC) 的众所周知位置。

众所周知的地点是~/.config/gcloud/application_default_credentials.json。

AWS有一个概念profile，我们可以指定--profile指定要使用哪个AWS凭证。因此想知道GCP中是否有类似的机制。